SilverStripe 4 (versões afetadas não especificadas)

O problema diz respeito a tipos de arquivos potencialmente perigosos na configuração File.allowed extensions, o que poderia permitir que um usuário mal-intencionado do CMS enviasse arquivos que fossem executados no contexto de segurança do site. A configuração padrão foi atualizada para remover a capacidade de fazer upload de determinados tipos de arquivos, incluindo arquivos .css, .js, .potm, .dotm, .xltm e .jar. Essa alteração também nega acesso a quaisquer uploads existentes com essas extensões.

Para o SilverStripe 4, consulte as diretrizes de segurança da Common Web Platform e o guia de segurança de arquivos para saber como adicionar ou remover extensões.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.